Mercado fechado

Hackers da Coreia do Norte estariam usando ransomwares para financiar regime

Felipe Demartini
·3 minuto de leitura

O governo da Coreia do Norte teria encontrado nos ransomwares uma boa arma de financiar o regime, com uma nova família de pragas desse tipo sendo utilizada em ataques que visam a obtenção de recursos para projetos militares. Trata-se do VHD, malware capaz de se espalhar rapidamente pelas redes corporativas de forma a causar o máximo de estrago em um tempo curto.

A revelação do ransomware aparece em um relatório da Kaspersky, uma das principais especialistas em segurança digital do mundo, que associa o VHD ao grupo Lazarus. O time de hackers é notoriamente ligado ao governo da Coreia do Norte e, agora, estaria utilizando a praga de formas consideradas pouco ortodoxas pelos pesquisadores, acostumados a verem pragas sequestros desse tipo acontecendo de forma segmentada e envolvendo engenharia social.

O VHD trabalha com ataques de força bruta, tentando descobrir senhas de máquinas conectadas à internet. Uma vez que obtém sucesso, o ransomware usa os próprios recursos da rede para se espalhar pelos servidores, localizando arquivos e bloqueando completamente o acesso a eles. De acordo com relatório da Kaspersky, em um dos casos confirmados, apenas 10 horas se passaram entre a infecção inicial e a tomada completa da infraestrutura.

Foi esse caso, inclusive, que chamou a atenção dos pesquisadores, que estranharam a forma como a operação aconteceu. Foi um golpe em grande escala, mas feito de forma diferente dos ataques desse tipo, normalmente direcionados, com amplo planejamento e até fases de “dormência”, em que a praga passa um tempo na rede analisando os dados mais populares antes de agir. De acordo com a Kaspersky, dessa forma, o Lazarus não obteria lucros tão grandes, mas da mesma maneira, aumentaria o escopo de seus ataques.

Faz sentido, afinal de contas, no rol de golpes famosos orquestrados pelo grupo estão o WannaCry, que parou infraestruturas de todo o mundo depois de ser disseminado em massa, e a intrusão aos servidores da Sony Pictures, que levou não apenas ao bloqueio de dados da produtora como também ao vazamento de informações. E, em ambos os casos, o objetivo era obter recursos para financiar o regime norte-coreano.

Cerca de US$ 2 bilhões teriam sido obtidos pelo Lazarus até setembro de 2019, fruto dos ataques de ransomware executados pelos hackers. O VHD representaria uma intensificação desses esforços com um malware desenvolvido do zero, já que ele não é vendido em mercados voltados aos hackers nem utilizado por outros grupos — rastros de sua presença até permanecem nas máquinas infectadas, mas a ideia de uma praga manufaturada, também, dificulta a preparação contra eventuais novas famílias que possam surgir.

A Kaspersky fala em um experimento que parece estar ainda em seus dias iniciais, com poucos relatos de ocorrências por aí. De acordo com os pesquisadores, uma disseminação maior deve indicar se a operação está sendo lucrativa para os criminosos, com o sucesso de tentativas passadas indicando que os ransomwares se tornaram uma opção bastante interessante aos olhos dos hackers norte-coreanos, mesmo que o VHD, especificamente, não repita tais feitos.

Fonte: Canaltech

Trending no Canaltech: